USB 本身不会记录有关文件访问的日志。充其量，您可能会通过查看文件时间戳来了解文件是否已更改，有时只需打开它们就会发生这种情况，具体取决于打开它们的程序。

但是没有办法通过查看 USB 来确定文件是否被复制。

没有办法通过严格的技术手段来确定。

一方面，如果您的朋友安装了杀毒软件，它可能会在您的 USB 记忆棒插入他们的机器后立即扫描；这与作为复制操作的一部分读取的数据完全无法区分。

另一方面，如果他们想掩盖他们的踪迹，有很多方法可以重置时间戳，并从一开始就阻止他们的变化。

所以……问他们？访问他们的机器并检查您的文件的副本（如果他们同意）？告诉他们您的数据很敏感，如果他们不小心复制了数据，请要求将其删除？这些可能是人际关系和法律 SE 的问题；在安全方面，您的数据已经受到威胁。

这取决于磁盘上的文件系统类型。大多数文件系统保留可以用 来查看的访问时间ls -lu，前提是“朋友”以读/写方式安装了文件系统。（注意：显然 Windows 操作系统没有等效于ls -lu，所以如果这是你所拥有的，这将没有用）。

如果“朋友”以只读方式安装文件系统（或使用noatime或类似选项），或者磁盘具有不存储访问时间的文件系统（特别是 FAT 和衍生文件），或者他通过utime()阅读后使用来掩盖他的踪迹，然后你不会看到这个证据。

或者，如果他的系统上的某些东西自主读取文件（例如，用于生成摘要或查找恶意软件），但他没有看到内容或复制文件，您可能会得到“误报”。

最后，媒体上记录的那一点点信息很少告诉你这些信息是否被访问过，如果是的话，它是如何被访问的。

您可以尝试dir /T:A与dir /T:C

/T TimeField    Specify the time field displayed 
and used for sorting. TimeField may be any of the
following letters.

  C : Creation time.
  A : Last access time.
  W : Last write time.

For instance, when you use the option "/T:C," the 
time listed is when the file was created.

参考：https ://www.computerhope.com/dirhlp.htm